Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel werden als Schlüsselthemen für Sicherheitsexperten genannt, die mit neuen Normen zu kämpfen haben.

Juniper Networks präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojekts. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten verschärfen. Die Studie, die die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus verschiedenen Branchen weltweit untersucht, wurde von dem unabhängigen Forschungsinstitut Vanson Bourne im Auftrag von Juniper durchgeführt [1].

Die Daten zeigen ein deutliches Bild: Die Netzwerksicherheit ist eine allgegenwärtige und wachsende Herausforderung für IT-Teams, insbesondere in Bezug auf die momentan vielen Remote-Mitarbeiter. Ihre Aufgabe wird durch Probleme hinsichtlich der Netzwerkleistung und die Unfähigkeit, das gesamte Netzwerk aufzurüsten, erschwert. Die tägliche Routine der grundlegenden Netzwerkwartung hemmt darüber hinaus weitere Innovationen. Eine zusätzliche Herausforderung besteht darin, dass Unternehmen die Sicherheit häufig als Verschwendung von Ressourcen und nicht als Geschäftsvorteil ansehen. IT-Teams sehnen sich nach einer Lösung mit integrierter Netzwerksichtbarkeit, die einen datengesteuerten Kontext für schnellere Sicherheitstools, Automatisierung und eine weit verbreitete Richtliniendurchsetzung bietet, um diese Aufgaben zu bewältigen. Dieser Ansatz liefert aussagekräftige Einblicke, gleichzeitig vermeidet er zusätzliche Kosten und ermöglicht es IT-Teams, durch die Entlastung strategischere Projekte zu verfolgen.

Highlights der Studie:

97 Prozent der Befragten gaben an, dass sie bei der effektiven Absicherung des Unternehmensnetzwerks vor besonderen Herausforderungen stehen. Bereits bestehende IT-Aufgaben wurden durch die plötzliche Zunahme der Remote-Arbeit und angesichts einer wachsenden Bedrohungslandschaft mit zahlreichen hoch motivierten, innovativen »schlechten Akteuren« nochmals erheblich verstärkt. Sie nutzen jede Gelegenheit, um weiter unentdeckt zu wachsen. Währenddessen stehen IT- und Sicherheitsexperten weiter vor der Herausforderung, die notwendigen geschäftlichen Anforderungen gegen die Sicherheit abzuwägen – selbst wenn sie sich darüber bewusst sind, dass diese Veränderungen die Angriffsfläche der Netzwerkinfrastruktur erweitern und zusätzlichen Schutz erfordern.
86 Prozent der Befragten meinen, dass sie die Zuverlässigkeit und Leistung des Netzes verbessern müssen. Besonders in Zeiten des erzwungenen Home Offices für eine größere Mitarbeiteranzahl ist das Netzwerk das »schlagende Herz« einer jeden Organisation, die sich im digitalen Wandel befindet. Um uneingeschränkt wirksam zu sein, muss Security vollständig in das zu schützende Netzwerk integriert sein und nicht nur ein abgekoppeltes Overlay. Weiter gaben sie an, dass 47 Prozent der Zeit von IT-Teams dafür genutzt wird, den Betrieb aufrecht zu erhalten, anstatt Innovationen zu verfolgen.
87 Prozent der Befragten suchen eine Sicherheitslösung, die eine bessere Übersicht über die vorhandenen Anwendungen bietet, Fehlalarme reduziert und die Reaktionszeiten verbessert. Dem liegt die Tatsache zugrunde, dass den IT-/Sicherheitsteams Zeit fehlt, um jeden Fehlalarm zu verfolgen. Die ist frustrierend und hat kostspielige menschliche Fehler zur Folge. Dies führt wiederum dazu, dass echte Bedrohungen sich nicht rechtzeitig eindämmen lassen. Um das Geschehene besser zu verstehen, wünschen sich Teamleiter infolgedessen Echtzeiteinsicht in die Daten und das Unternehmensnetzwerk. Dazu versuchen sie, die Anforderungen an die Einhaltung von Vorschriften und den effektiven Umgang mit Sicherheitsrisiken in Einklang zu bringen. Ein umfassender »Rip-and-Replace«-Ansatz, um integrierte Security einzuführen, ist jedoch weder praktikabel noch attraktiv.
63 Prozent der Befragten erklärten, dass ihr Unternehmen die IT-Sicherheit lediglich als Kostenstelle und nicht als Asset ansieht. Im Gegensatz dazu gaben 97 Prozent an, dass sie in den letzten zwölf Monaten Geld für die Eindämmung von Sicherheitsverletzungen ausgeben mussten, wobei die durchschnittlichen Kosten mehr als 276.000 US-Dollar betrugen. Das bestätigt, dass Unternehmen noch nicht realisieren, wie anfällig ihre Netzwerke für Angriffe sind und dass Investitionen in intelligente Sicherheit sowohl für das Endergebnis als auch für die proaktive Nutzung realer Geschäftsvorteile dringend notwendig ist.
95 Prozent der Befragten arbeiten bei der Verfolgung ihrer Sicherheitsziele mit mehreren Anbietern zusammen. Dies deutet auf ein pragmatisches Handeln der IT- und Sicherheitsexperten bei dem Versuch alle widersprüchlichen Herausforderungen einzuhalten hin. Dazu gehören entsprechende Vorschriften, Kosten, Präferenzen sowie Anforderungen der Abteilungen.

»Es gibt eine klare Meinung unter leitenden IT- und Sicherheitsexperten, die in dieser Umfrage mit überwältigender Mehrheit bestätigt wird: Netzwerksicherheit ist enorm wichtig und ein Versagen stellt zunehmend ein erhebliches Risiko für Unternehmen dar. Für mich ist die überzeugendste Aussage, dass 99 Prozent der Aussage zustimmen, dass ein Threat-Aware-Netzwerk* Vorteile für ihr Unternehmen bringt. Da immer mehr Arbeitnehmer remote arbeiten und die Bedrohungen immer ausgefeilter werden, sehen sich die Sicherheitsexperten mit neuen Herausforderungen konfrontiert, die die Unternehmen einem noch größeren Risiko aussetzen als bisher. Unternehmen benötigen schnelle und agile Threat-Aware-Netzwerke, gepaart mit einer Connected-Security-Strategie, die eine Zusammenarbeit aller Netzwerkelemente ermöglicht, um die Sichtbarkeit zu erhöhen und dort zu handeln, wo es am wichtigsten ist. Die alte Sicherheits-Denkweise wird für Unternehmen, die gegen eine neue Norm kämpfen, nicht mehr ausreichen.«

– Samantha Madrid, VP of Security Business & Strategy, Juniper Networks

[1] Methodik: 1.000 CIOs, CISOs, CTOs, IT-Direktoren, Netzwerkarchitekten, Sicherheitsdirektoren und IT-Sicherheitsspezialisten wurden im Juni/Juli 2020 in neun Ländern (Frankreich, Deutschland, Israel, Italien, Saudi-Arabien, Niederlande, Vereinigte Arabische Emirate, Großbritannien und Nordirland, USA) befragt. Die Umfrage erreichte einen breiten Querschnitt vertikaler Branchen im öffentlichen und privaten Sektor, darunter Bildung, Finanzdienstleistungen, Regierung, Gesundheitswesen, IT & Telekommunikation, Fertigung & Produktion, Medien, Freizeit & Unterhaltung, Einzelhandel, Transport und Versorgung/Energie. Die Größe der vertretenen Organisationen lag zwischen 1.000 und mehr als 5.000 Beschäftigten. Die Untersuchung wurde im Auftrag von Juniper von Vanson Bourne Ltd. durchgeführt; die Befragten hatten keine Kenntnis darüber, welches Unternehmen die Untersuchung in Auftrag gab.

*Den Umfrageteilnehmern wurde eine Definition des Threat-Aware-Netzwerks zur Verfügung gestellt: Kritische Sicherheitskomponenten sind Sichtbarkeit und Durchsetzung – überall. Zusätzlich zum Perimeterschutz hat ein echtes Threat-Aware-Netzwerk die Fähigkeit, die Sicherheit an jedem Standort – von Routern bis zu Switches, in der Cloud und über alle Verbindungen, die die Organisation zusammenhalten – durchzusetzen.

416 Artikel zu „Netzwerk Sicherheit Remote“

NEWS | TRENDS SECURITY | CLOUD COMPUTING | IT-SECURITY | STRATEGIEN

Warum DLP für eine umfassende Sicherheitsstrategie erweitert werden muss

31. August 2020

Data-Loss-Prevention-Lösungen (DLP) sind nun schon seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Was zunächst als Nischen-Technologie im Militär begonnen hat, wird heute von den meisten Unternehmen eingesetzt, um den Verlust sensibler Daten zu vermeiden. Zweifellos stellen DLP-Lösungen auch weiterhin ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat…